През първите три тримесечия на 2020 г. Google предостави на своите потребители над 33 000 сигнала, за да ги предупреди за финансирани от различни държави фишинг атаки, насочени към техните акаунти.
„В тези случаи ние също споделихме констатациите си с компаниите и Федералното бюро за разследване“, каза Шейн Хънтли, директор на Групата за анализ на заплахите на Google (TAG).
Настоятелните предупреждения, изпратени до потребители на Google, сочещи към правителствени атаки, бяха показвани дори когато опитите за хакерство бяха блокирани, за да бъдат информирани хората за опасността.
Google също така уведомява администраторите на G Suite, за да повишат осведомеността за риска, пред който е изправена тяхната корпоративна мрежа и да им предостави ранно предупреждение за потенциална атака.
Тези известия се показват на до 0,1% от всички потребители на Gmail, като съветват хората да предприемат няколко мерки за защита на своите акаунти.
Те включват записване в програмата за разширена защита, поддържане на винаги актуализиран софтуер, активиране на потвърждаването в Gmail в две стъпки, както и използване на Google Authenticator и / или физически ключ за сигурност за двуфакторна автентикация.
Като цяло Google изпрати 33 015предупреждения за подкрепени от различни правителства фишинг атаки през първите девет месеца на 2020 г., като 11 856 сигнала бяха изпратени през първото тримесечие на 2020 г., 11 023 през второто тримесечие и 10 136 през третото тримесечие.
През март Google заяви, че е доставил около 40 000 сигнала за финансирани от държави опити за фишинг или хакерски атаки през 2019 г., с 25% спад в сравнение с 2018 г.
Както писахме неотдавна, Microsoft също съобщи за прихванати спонсорирани от държавата хакерски групи, работещи от Русия, Китай и Иран, активно насочени към лица и организации, участващи в президентските избори през 2020 г. в САЩ.
„Директно сме уведомили тези, които са били цел или са компрометирани, за да могат да предприемат действия, за да се защитят“, каза тогава Microsoft.
Една от групите зад атаката, проследявана от Microsoft, APT31, подкрепена от Китай, също беше открита от Google, докато насочваше към „личните имейли на служителите в кампаниите с идентификационни фишинг имейли и имейли, съдържащи проследяващи връзки“.
Севернокорейските APT също бяха наблюдавани от Google, докато сменяваха целите си, за да се съсредоточат изцяло върху „изследователите на COVID-19 и фармацевтичните компании“.
Докладите на Google и Microsoft потвърждават информация, споделена от правителството на САЩ за руски, ирански и китайски хакерски групи, опитващи се да “компрометират личната комуникация на американските политически кампании, кандидати и други политически цели”.
Google също призна, че през 2017 г. американски хакер е успял да насочи хиляди IP адреси на Google в най-голямата DDoS атака, провеждана някога, с трафик възлизащ на повече 2,54 терабита в секунда.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.